structure CERT_STRONG_SIGN_SERIALIZED_INFO (wincrypt.h)
Contientl’algorithme de hachage de l’algorithme/ de signature et les pairesde longueur de bits de l’algorithme/ de clé publiquequi peuvent être utilisées pour la signature forte. Cette structure est utilisée par la structure CERT_STRONG_SIGN_PARA .
Syntaxe
typedef struct _CERT_STRONG_SIGN_SERIALIZED_INFO {
DWORD dwFlags;
LPWSTR pwszCNGSignHashAlgids;
LPWSTR pwszCNGPubKeyMinBitLengths;
} CERT_STRONG_SIGN_SERIALIZED_INFO, *PCERT_STRONG_SIGN_SERIALIZED_INFO;
Membres
dwFlags
Par défaut, les paramètres de signature forte de certificat ne s’appliquent pas aux listes de révocation de certificats (CRL) ou aux réponses OCSP (Certificate status Protocol) en ligne. Vous pouvez définir l’une ou les deux valeurs suivantes pour activer la signature forte sur les listes de contrôle d’accès et les réponses OCSP.
pwszCNGSignHashAlgids
Pointeur vers une chaîne Unicode terminée par null qui contient un ensemble de pairesd’algorithmes de hachaged’algorithme/ de signature. Point-virgule Unicode (L » ; ») sépare les paires. En voici une illustration dans l’exemple suivant.
L"RSA/SHA256;RSA/SHA384;ECDSA/SHA256;ECDSA/SHA384"
Les algorithmes de signature suivants sont pris en charge :
- L"RSA » (BCRYPT_RSA_ALGORITHM)
- L"DSA » (BCRYPT_DSA_ALGORITHM)
- L"ECDSA » (SSL_ECDSA_ALGORITHM)
Les algorithmes de signature suivants ne sont pas pris en charge :
- L"ECDSA_P256 » (BCRYPT_ECDSA_P256_ALGORITHM)
- L"ECDSA_P384 » (BCRYPT_ECDSA_P384_ALGORITHM)
- L"ECDSA_P521 » (BCRYPT_ECDSA_P521_ALGORITHM)
Les algorithmes de hachage suivants sont pris en charge :
- L"MD5 » (BCRYPT_MD5_ALGORITHM)
- L"SHA1 » (BCRYPT_SHA1_ALGORITHM)
- L"SHA256 » (BCRYPT_SHA256_ALGORITHM)
- L"SHA256 » (BCRYPT_SHA256_ALGORITHM)
- L"SHA512 » (BCRYPT_SHA512_ALGORITHM)
pwszCNGPubKeyMinBitLengths
Pointeur vers une chaîne Unicode terminée par null qui contient un ensemble de paires delongueurs de bits d’algorithme /de clé publique. Point-virgule Unicode (L » ; ») sépare les paires. En voici une illustration dans l’exemple suivant.
L”RSA/2048;ECDSA/256”
Les algorithmes de clé publique suivants sont pris en charge :
- L"RSA » (BCRYPT_RSA_ALGORITHM)
- L"DSA » (BCRYPT_DSA_ALGORITHM)
- L"ECDSA » (SSL_ECDSA_ALGORITHM)
Remarques
Cette structure est utilisée par la structure CERT_STRONG_SIGN_PARA qui est directement référencée par les fonctions suivantes :
En outre, CERT_STRONG_SIGN_PARA est indirectement référencé par les éléments suivants :- CryptDecodeMessage
- CryptDecryptAndVerifyMessageSignature
- CertGetCertificateChain
- CertSelectCertificateChains
- CryptVerifyDetachedMessageSignature
- CryptVerifyMessageSignature
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows 8 [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2012 [applications de bureau uniquement] |
| En-tête | wincrypt.h |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour